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(57) Abstract 



The distribution is controlled by means of central certificates acting 
as a link between the authorizations granted to various users and the 
right-of-access code allocated to the software products in connection with 
a special separated control program. The certificates are issued to users 
on request and intended for calling the wanted software products. Such 
certificates can be supplemented with distinct control functions. Said 
functions are executed by the control program, which is supplemented 
accordingly, especially for recording data on the utilization volume. The 
invention also relates to the following items: key safety, use of a chip card, 
integrated copy protection. 

(57) Zusammenfassung 



Die Verteilung wird durch zentrale Zertifikate als Bindeglied zwis- 
chen den den einzelnen Nutzern zugeteilten Berechtigungen und den den 
Software-Objekten zugeordneten Berechtigungskennzeichen in Verbindung 
mit einem gesonderten Steuerprogramm gesteuert. Die Zertifikate wer- 
den den Nutzern auf Anforderung zugestellt und dienen zum Abruf 
der gewtlnschten Software-Objekte. Zertifikate kflnnen durch gesonderte 
Steuerfunktionen erganzt werden, die vom entsprechend erganzten Steuer- 
programm ausgefuhrt werden, so zum Beispiel fur eine Erfassung von Daten 
fiber den Nutzungsumfang. Weiterhin: Sicherung iiber SchlQssel, Verwen- 
dung einer Chipkarte, integrierter Kopierschutz. 
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Beschreibung 

Verfahren zur Steuerung der Verteilung und Nutzung von Soft- 
ware-Ob jekten bei vernetzten Rechnern 

5 

Die Erfindung betrif ft ein Verfahren ftir Datennetze, bei de- 
nen Datensammlungen Oder Programme als Sof tware-Objekte an 
zentraler S telle verwaltet und auf Anforderung von mit dem 
Datennetz gekoppelten Rechnern Uber das Datennetz voriiberge- 
10 hend dem jeweils anfordernden Rechner zur Nutzung zur Verfu- 
gung gestellt werden, wobei die Nutzung an den Nutzern zuge- 
teilte Berechtigungen gekoppelt ist. 

Ober Datennetze k5nnen Datenbanke angesteuert und dortige Da- 
15 tensammlungen abgefragt werden. Auch Programme konnen liber 
Datentnetze den angeschlossenen Rechnern auf Anforderung zur 
VerfUgung gestellt werden. In beiden Fallen bietet die zen- 
trale Verwaltung derartiger Sof tware-Objekte den Vorteil, dafi 
iramer der neueste Informationsstand oder die neueste Pro- 
20 grammversion verftigbar ist. Der Zugriff ist meistens an ent- 
sprechende Berechtigungen gebunden, die mit Bezug auf die 
einzelnen Sof tware-Objekte sehr unterschiedlich sein konnen. 
Auch sind fttr die Nutzung der Sof tware-Objekte vielfach Ge- 
bUhren zu entrichten, so dali eine Erfassung des Nutzungsum- 
25 fanges notwendig ist. 

Aufgabe der Erfindung ist es, die in Verbindung mit einer 
zentralen Verwaltung von Sof tware-Objekten gegebenen Probleme 
der Zugangsberechtigung und der Nutzungserf assung giinstig zu 
30 losen und dabei im gesamten Datennetz eine einheitliche und 
flexibel anpaflbare Verteilung und Nutzung zu ermSglichen, die 
den verschiedensten Anforderungen gerecht wird. 

Ausgangspunkt ftir eine derartige Losung ist das durch die 
35 Merkmale des Patentanspruches 1 gekennzeichnete Verfahren. 

Danach wird der Zugang zu den Sof tware-Objekten durch zentral 
erstellte, benutzerspezif ische Zertifikate in Verbindung mit 
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einem gesonderten Steuerprogramm geregelt. Durch die damit 
gegebene zentrale Verwaltung der Nutzungsrechte kann sehr 
flexibel auf Anderungen von Zugrif f srechten der Nutzer rea- 
giert und netzweit ein einheitlicher Verteilungsmechanismus 
5 verwendet werden. 

Die Zertifikate und das gesonderte Steuerprogramm eroffnen 
aufierdem die Moglichkeit, weitere Funktionen in einheitlicher 
Weise zu realisieren, indem .diese durch weitere Steuerparame- 
10 ter bzw. entsprechende Programmfunktionen erganzt werden. So 
kann entsprechend einer Weiterbildung wahrend eines Programm- 
laufs ein weiteres Sof tware-Objekt automatisch angefordert 
und nachgeladen werden, wenn sich eines der vorliegenden Zer- 
tifikate auf dieses weitere Sof tware-Objekt bezieht. 

Weiterhin in einfacher Weise durch das ergSnzte gesonderte 
Steuerprogramm die Erfassung des Nutzungsumf anges abhangig 
von entsprechenden Angaben im Zertifikat gesteuert werden, 
wobei verschiedene Moglichkeiten der Erfassung gegeben sind. 

20 

Eine weitere vorteilhafte Ausgestaltung ergibt sich durch die 
Meldung der Daten Uber die Nutzungserf assung an eine zentrale 
Verwaltungsinstanz im Netz, so dafi jederzeit Auskunft Uber 
die eingesetzten Sof tware-Objekte und deren Nutzungsumf ang 

25 gegeben werden kann. Der Zeitpunkt und der Umfang der Meldung 
kann unterschiedlich so gestaltet werden, dafi die Rtickmeldung 
nach Ablauf der GUltigkeitsdauer eines Zertifikats erfolgt 
und die zu diesem gehorigen objektbezogenen Erfassungsdaten 
umfafit oder die Rtickmeldung nach Ablauf der GUltigkeitsdauer 

30 fur das gesonderte Steuerprogramm erfolgt und alle vorliegen- 
den Erfassungsdaten umfafit. 

Das Verfahren kann auch auf Netze mit mehreren eigenstandigen 
Verwaltungsinstanzen fUr Sof tware-Objekte ausgedehnt werden. 

35 

Ein weiterer Vorteil besteht darin, dafi das Verfahren mit 
verschiedenen Sicherheitsstandards arbeiten kann. Zweckmafiig 
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ist es, wenn alle Verbindungsherstellungen im Datennetz und 
Obertragungen durch Schlttssel gesichert erfolgen, die zweck- 
mafiig auf einer benutzerbezogenen Chipkarte gespeichert sind. 
Die Verwendung einer Chipkarte als Datentrager bindet den 
5 Nutzer auch nicht an einen lokalen Arbeitsplatz, er kann 
vielmehr von jedem Rechner im Netz aus tatig werden. Dabei 
wird die Chipkarte zweckmafiig auch ftir die Erfassung der Da- 
ten Uber den Nutzungsumfang verwendet. 

10 Weiterhin kann der Kopierschutz von Sof tware-Objekten in ein- 
facher Weise durch entsprechende Erganzung der zugehSrigen 
Zertifikate und des gesonderten Steuerprogramms sicherge- 
stellt werden. 

15 Weiterhin kann der das Steuerprogramm tlberpriifen, ob angefor- 
derte Sof tware-Objekte bereits auf dem anfordernden Rechner 
verftigbar ist und bei positivem Ergebnis die lokale Bereit- 
stellung des Software-Objektes veranlassen. Die mehrmalige 
Obertragung des Sof tware-Objekte zum Rechner kann so unter- 

20 bleiben und die Performance erhoht werden. 



Insgesamt ermoglicht die Erfindung bei zentraler Software- 
und Rechte-Verwaltung eine dezentrale Software-Nutzung. Sie 

25 basiert auf Technologies welche skalierbare Sicherheit ge- 
wahrleisten und hochste Sicherheitsanforderungen erfiillen 
kOnnen. Auch lost die Erfindung die Verteilung und Nutzungs- 
erfassung gUltiger Software-Versionen sowie die Ldschung 
nicht mehr bendtigter Versionen weitgehend automatisch. Eine 

30 Auskunft uber die eingesetzten Sof tware-Objekte sowie Uber 
ihre Nutzung ist jederzeit moglich. Eine netzweite Erfassung 
der Daten uber den Nutzungsumfang kann periodisch durchge- 
fiihrt werden und ist parametrisierbar, z. B. monatlich. Nut- 
zer kSnnen Software auf beliebige am Netz angeschlossene 

35 Rechner laden und anwenden. Eine zentrale Verwaltung ermog- 
licht die netzweite Einhaltung von Verteilungs- und Nutzungs- 
regeln. Gleichwohl kann dem Nutzer die Freiheit gewahrt wer- 
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den, Einstellungen entsprechend der individuellen Gegeben- 
heiten seines Arbeitsplatzes vorzunehmen. 

Einzelheiten der Erfindung seien nachfolgend anhand eines in 
5 der Zeichnung dargestellten AusfUhrungsbeispiels nSher erlau- 
tert. Im einzelnen zeigen 



20 



FIG 1 ein Obersichtsschema der fUr die Durchfiihrung des 

Verfahrens gemafi der Erfindung benotigten Netzwerk- 
10 komponenten, 

FIG 2 eine schematische Darstellung einer mit verschiedenen 
Schlusseln und Programmen geladenen Chipkarte und 

FIG 3 ein Ablaufdiagramm des Verfahrens gemafi derErfindung. 

15 FIG 1 zeigt ein Netzwerk mit beispielsweise einem von mehre- 
ren Arbeitsplatzrechnern AR, der zur Nutzung aus dem Netz ge- 
ladener Software verwendet wird, einer Chipkarte 10, die ein 
Nutzer zur Authentisierung und zum Nachweis entsprechender 
Software-Nutzungsberechtigungen verwendet, einem zentralen 
Verwaltungsrechner VR, auf dem samtliche Software-Objekte und 
Software-Nutzungsberechtigungen administriert werden, und ei- 
nem beliebigen Netzrechner NR , auf dem Software-Objekte ge- 
speichert sind, die bei Anforderung auf den Arbeitsplatzrech- 
ner AR geladen werden konnen. Die Rechner sind uber ein ubli- 
25 ches Datenkommunikationsnetz 30 - zweckmaBigerweise uber ein 
Internet oder Intranet - miteinander verbunden. Verwaltungs- 
rechner VR und Netzrechner NR sind zwar logisch getrennt dar- 
gestellt, sie konnen aber auf derselben Hardwareplattform in- 
stalliert sein. 

30 

Der Verwaltungsrechner VR enthalt z. B. ein Software- 
Administrationsprogramm 41, im folgenden SOA-Programm ge- 
nannt, ein Programm zur Erfassung der Sof tware-Nutzungsdaten 
42, im folgenden SUC-Programm genannt, ein Programm zur Admi- 
35 nistration der Software Nutzungsrechte samtlicher Nutzer im 
Netz 43, im folgenden USAR- Programm genannt, und ein Programm 
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zur Ausstellung von Zertif ikaten zum Zwecke der Software- 
Nutzung 44, im folgenden ISC-Programm genannt. 

Das SOA-Programm 41 kann auf exist ierenden Produkten, z. B. 
5 SMS von Microsoft, basieren, die aber gegebenenf alls erwei- 
tert werden milssen. Es administriert eine Datenbank 45 der im 
Netz verfiigbaren Sof tware-Objekte . In der Sof tware-Objekt- 
Datenbank werden relevante Informationen und Eigenschaf ten 
der einzelnen Objekte gefuhrt , z. B. Hersteller, Versions- 

10 Nr., Grofie, Location im Netz, Kopierschutz, usw. In dieser 

oder in einer separaten Datenbank wird je Objekt ein Rollen- 
kennzeichen gefuhrt, das angibt, welchen Rollen im Unterneh- 
men Zugriff auf das jeweilige Sof tware-Objekt erlaubt ist. 
Typische Rollen im Unternehmen konnen z. B. sein: Software- 

15 Engineer, Marketing-Direktor, Executive-Manager. Der Inhalt 
der Software-Objekt-Datenbank kann z. B. nach den Spezifika- 
tionen des Security Modells von Microsoft vorgenommen werden. 

Das SUC-Programm 42 fuhrt in einer Datenbank 4 6 dynamisch die 
20 Sof tware-Nutzungsdaten, d.h. den aktuellen Stand der auf al- 
ien Arbeitsplatzrechnern AR genutzten Software. Aktuelle Da- 
ten konnen hier jederzeit abgefragt werden. 

Mittels des USAR-Programms 43 werden in einer Datenbank 47 
25 die relevanten Rollen sowie die Zuordnung zu sSLmtlichen Nut- 
zern im Netz definiert und verwaltet. Jedem Nutzer konnen ei- 
ne oder mehrere Rollen zugewiesen werden. Die Anzahl der Rol- 
len ist beliebig erweiterbar. 

30 Das ISC-Programm 44 stellt den Nutzern auf Anforderung soge- 
nannte „User Software Certificates" USC zur Verfugung, durch 
welche die Berechtigung zur Nutzung von Software erteilt 
wird. Zur Ausstellung der Zertifikate USC benbtigt das ISC- 
Programm 44 Zugriff auf die Datenbanke 47 und 45. 

35 

Die Kommunikation zwischen dem Verwaltungsrechner VR und den 
Arbeitsplatzrechnern erfolgt zweckmaBigerweise Uber einen 
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WWW-fahigen Server 48, z. B. Microsofts Internet Information 
Server oder Netscape's Internet Server, Die Programme 41, 42, 
43, und 44 konnen beispielsweise als Backend-Applikationen 
uber sogenannte CGI-Scripts angebunden sein. 

5 

Das Administrator-Interface zur Administration der SOA- und 
USAR-Programme 41 und 43 bzw. das Recherche-Interface filr das 
SUC-Programm 42 kann z. B. ein beliebig im Netz lokalisierter 
Browser 60 sein. 

10 

Auf dem Arbeitsplatzrechner AR ist zweckmafiigerweise ein wei- 
terer Browser 21 installiert, welcher die Kommunikation mit 
den Rechnern VR und NR abwickelt. Die Sof tware-Komponente 22, 
im folgenden SCV-Programm genannt, wird bei jeder Anfrage des 

15 Arbeitsplatzrechners AR auf Zuteilung von Sof tware-Nutzungs- 
rechten zusammen mit einer sogenannten HTML-Page zweckmafii- 
gerweise mittels Pxotokoll HTTPS, z. B. als ActiveX Control 
oder als „Plug in u , vom Verwaltungsrechner VR zum Arbeits- 
platzrechner AR ttbertragen. Die HTML-Page stellt als Liste 

20 ASL am Bildschirm die erlaubten Zugrif f smoglichkeiten auf 
Netz-Sof tware dar. 

Bei einer Download-Anforderung verifiziert das SCV-Programm 
mittels der Zertifikate USC die Nutzungs-Berechtigung. Das 
25 SCV-Programm steuert desweiteren die Erfassung der Software- 
Nutzungsdaten, z. B. Anzahl der Downloads, Nutzungszeit einer 
SW,usw. . 

Die Programme 24 bis 2x sind z. B. Anwendungsprogramme, die 
30 der Nutzer aus dem Netz geladen hat und anwendet. 

Die Chipkarte 10 wird Uber einen Ublichen, am Arbeitsplatz- 
rechner AR angeschlossenen Chipkartenleser 23 betrieben. Die 
Karte entspricht zweckmafiigerweise dem Standard 7816. Vor- 
35 teilhafter ist aus SicherheitsgrUnden eine Chipkarte mit 

Cryptocontroller, wie z. B. SLE 44CR80S von Siemens, da diese 
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far offene Netze, wie z. B. das Internet mit auf Public Key- 
Basis arbeitenden Sicherheitsmechanismen, besonders geeignet. 

Chipkartenanwendungen und Chipkartenleser konnen z. B. im Ar- 
5 beitsplatzrechner AR entsprechend den von der „PC/SC Work- 
group" festgelegten Spezif ikationen und Interfaces, unter- 
stUtzt werden. Weitere Information dazu sind unter 

http://www.smartcardsys.com. 

10 

zu finden. 

Jeder Nutzer am Netz erhalt eine individuelle Chipkarte. Die 
Chipkarte wird vor Auslieferung an den Nutzer in einem soge- 
nannten Personalisierungsprozefi, z. B. bei einem Kartenher- 
steller, mit den personlichen Daten des Nutzers personali- 
siert. Mindestens mUssen, wie FIG 2 zeigt, ein privater 
Schlussel 11a und ein Zertifikat des offentlichen Schlilssels 
lib des Nutzers auf die Karte gespeichert (personalisiert ) 
werden. Der private Schlussel und das Zertifikat des dffent- 
lichen SchlUssels des Nutzers werden z. B. in einem Trust 
Center erzeugt und auf sicherem Wege der Personalisierungs- 
stelle zur Verfugung gestellt, wo sie dann in Ublichen Ver- 
fahren auf die Chipkarte gespeichert werden. 

Mittels dieses Schlussel-Zertif ikatspaares lla/llb und eines 
entsprechenden Paares auf dem Verwaltungsrechner VR kann nach 
heute ublichen Verfahren, z. B. SSL V3.0, eine beidseitige 
und sichere Client/Server-Authentisierung durchgefuhrt wer- 
den. Dies ist die Voraussetzung fur die sichere Obertragung 
von Zertifikaten USC, die der Nutzer zur Nutzung von Software 
bendtigt. 

Je nach Sicherheitsanforderungen konnen weitere SchlUssel- 
35 Zertifikatspaare 12a/12b - z. B. fur einen Intergritatsschutz 
von Zertifikaten USC oder die sichere Kommunikation zwischen 
Programmen auf dem Verwaltungsrechner VR und dem Arbeitsrech- 



15 



20 



25 



30 
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ner AR oder fiir das Nachladen von Schliisseln oder Anwendungen 
auf die Karte tiber das Netz - auf die Chipkarte personali- 
siert bzw. im Netzbetrieb nachtraglich mittels sicherer Ver- 
fahren auf die Chipkarte geladen werden. 

5 

Bereits bei der Personalisierung oder ebenfalls im Netzbe- 
trieb werden Applikationsprogramme 13a bis 13x auf die Chip- 
karte geladen, die der Erfassung der Software-Nutzung, z. B. 
Anzahl der Downloads oder Zeiterf assung, dienen. 

10 

Anhand von FIG 3 wird das Verfahren des Software-Downloads, 
der Software-Nutzung und der Nutzungserf assung erlautert. 
Folgende Verfahrensschritte werden dabei ausgefiihrt: 

15 100: Der Nutzer meldet sich beim Verwaltungsrechner VR an und 
authentisiert sich mittels des ilblichen HTTPS-Protokoll 
im SSL-Dialog unter Verwendung seines privaten Schlus- 
sels auf der Chipkarte. 
200: Der Verwaltungsrechner VR authentisiert sich ebenfalls 

20 und identifiziert den Nutzer. 

210: Der Verwaltungsrechner VR stellt unter Auswertung der 
Datenbanke 45 und 47 die Inhalte der nutzerspezif ischen 
Zertifikate USC bereit. Dabei werden Zertifikate filr jene 
Software-Objekte erstellt, deren Rollenkennzeichen mit 

25 einer oder mehreren Rollen, die der Nutzer besitzt, 

ubereinstimmt . 

Ein Zertifikat USC kann z. B. enthalten: Software-ID, 
Versions-Nr . , Location im Netz, Grofle des Software- 
Objekts, Art der Nutzungserf assung, Zeitintervall der 
30 Erfassungsmeldung an den VR, LSschungsmodus, Gultig- 

keitsdauer des USC, ID des ausstellenden Verwaltungs- 
rechners VR. 

Bei der Art der Nutzungserf as sung konnen z. B. folgende 
Parameter Verwendung finden: Erfassung der Download- 
35 Anzahl, Erfassung der aktiven Nutzungszeit, keine Erfas- 

sung. 
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220: Die bereitgestellten Zertifikate USC werden mit dem Pu- 
blic Key des Nutzers im Verwaltungsrechner VR integri- 
tatsgeschutzt, gegebenenfalls auch zusatzlich mit im In- 
ternet iiblichen Verfahren verschlusselt, ) und eingebun- 
5 den in die HTML-Page ASL zusammen mit dem SCV-Programm 

22 an den Arbeitsplatzrechner AR ubertragen. 
Da das SCV-Programm im Arbeitsplatzrechner AR sicher- 
heitsrelevante Funktionen ausftihrt, sollte es zweckmafiig 
mit einer digitalen Signatur des Verwaltungsrechner VR 
10 versehen sein. 

110: Im Arbeitsplatzrechner AR erscheint die HTML-Page ASL 
auf dem Bildschirm. Sie zeigt alle dem Nutzer zugangli- 
chen Software-Objekte an. 

Implizit ist eine Gilltigkeitsdauer in der HTML-Page ent- 
15 halten, nach deren Ablauf sich die Page samt des SCV- 

Programm und der Zertifikate USC zerstoren. Fur die Dau- 
er der Gultigkeit wird sie im Browser verfugbar gehalten 
und kann nach jedem Einschalten des Arbeitsplatzrechners 
AR ohne Kommunikation mit dem Verwaltungsrechner VR auf- 
20 gerufen werden. Nach jedem Aufruf des SCV-Programms kann 

vorzugsweise eine Verifikation der digitalen Signatur 
erfolgen, urn Manipulationen zu vermeiden bzw. zu ent- 
decken. 

120: Der Nutzer kann nun die zum Download gewtlnschten Soft- 
25 ware-Objekte anklicken. Dadurch wird automatisch das 

SCV-Programm gestartet. Das SCV-Programm und die betref- 
fenden Zertifikate USC werden daraufhin unter Verwendung 
der auf der Chipkarte befindlichen Schlussel verifi- 
ziert . 

30 130: Nach positiver Verif izierung ermittelt das SCV-Programm 
die Netzrechner-Adresse(n) aus dem(n) Zertifikaten USC 
und stellt die WWW-Verbindung zum ersten Netzrechner NR 
her. {Nach abgeschlossenem Download gegebenenfalls auch 
zu weiteren Netzrechnern NR.) 
35 130/300: Es erfolgt die gegenseitige Authentisierung zwischen 
Arbeitsplatzrechner AR und Netzrechner NR entspre- 
chend einem ublichem Verfahren. 
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310/140: Danach kann das Program 51 das (die) gewunschte (n) 
Software-Objekt(e) selektieren und an den Arbeits- 
platzrechner AR senden. 
320: zur Erhohung der Sicherheit, insbesondere bei Anwendung 
des Verfahrens im Internet, kann es sinnvoll sein, im 
Netzrechner NR ebenfalls eine Verif izierung der Zertifi- 
kate USC mittels des Programms 53 nach ublichen Verfah- 
ren vorzunehmen. Beispielsweise werden die Zertifikate 
USC im Arbeitsplatzrechner AR mit dem Private Key des 
Nutzers signiert und im Netzrechner NR mit seinem Public 
Key verif iziert. In diesem Fall wurde die Freigabe des 
angeforderten Software-Objekts aus der Objektdatenbank 
52 erst nach positiver Verifikation erfolgen, wie ge- 
strichelt angedeutet. 
15 Eine weitere Erhohung der Sicherheit kann dadurch er- 

reicht werden, dafi das zu Ubertragende Sof tware-Objekt 
un Netzrechner NR mit einer digitalen Signatur versehen 
wird und im Arbeitsplatzrechner AR vor Nutzung eine Ve- 
rifikation erfolgt. Damit konnte eine Verfalschung des 
20 Objektes bei der Netztibertragung entdeckt werden 

150: im nachsten Schritt stellt auf dem Arbeitsplatzrechner 
AR das SCV-Programm 22 anhand der USC-Parameter die Art 
der Nutzungserfassung fest und wird entsprechend tatig 
Beispielsweise wird, wenn der Parameter „Erfassung der 
25 Anzahl von Downloads" gesetzt ist, eine objektbezogene 

Zahleranwendung auf der Chipkarte, z. B . 13a in FIG 2 
aktiviert und der Zahler erhOht. Zahlvorgange auf der' 
Chipkarte werden zweckmafiig in iiblicher Weise kryptogra- 
phisch abgesichert durchgefahrt. 
30 160: Der Nutzer erkennt nach dem Download an Hand der Liste 
ASL auf dem Bildschirm, welche Software lokal vorhanden 
ist, und kann den start per Klick auslosen. 
170: Dadurch wird gleichzeitig - falls ein dement sprechender 
USC-Parameter gesetzt ist - die Nutzungszeiterf assung 
durch das SCV ausgelost und die Nutzungszeit wahrend der 
aktiven Nutzung periodisch erfafit, indem das SCV- 
Programm 22 einen objektbezogenen Zeitzahler auf der 
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Chipkarte, z. B. 13b in FIG 2, von Zeit zu Zeit 
(parametrisierbar) erhoht. 
18 0: Nach Beendigung der Nutzung eines geladenen Software- 

Objektes auf dem Arbeitsplatzrechner AR entscheidet das 
5 SCV-Programm 22 anhand des Loschungsmodus-Parameters, ob 

das Programm geloscht oder im Arbeitsplatzrechner AR ge- 
speichert wird. 

190: Eine Nutzungserf assungs-Ruckmeldung an den VR wird ent- 
weder durch Ablauf des Zeitintervall-Parameters eines 

10 Zertifikats USC oder durch Ablauf eines Zeitintervalls 

im SCV-Programm 22 ausgelost. Im Falle der Zertifikats- 
Auslosung sind nur die zum betreffenden Zertifikat USC 
gehorenden objektbezogenen Erf assungsdaten betroffen, im 
SCV-Auslosungsfall die Erfassungsdaten samtlicher Zerti- 

15 fikate USC. Entsprechend werden die zugeh5rigen Down- 

load-Zahler und Nutzungszeitzahler aus der Chipkarte 10 
ausgewShlt . 

195/230: Nach der tiblichen gegenseitigen Authentisierung zwi- 
schen Arbeitsplatzrechner AR und Verwaltungsrechner 
20 VR werden die ausgewahlten zahlerstande an den Ver- 

waltungsrechner VRubertragen . 
240: Im Verwaltungsrechner VR werden die entsprechenden Er- 
fassungsdaten mittels des SUC-Programms 42 ausgewertet 
und in die Datenbank 46 eingetragen. 

25 

Bei Ziehen der Chipkarte erscheint z. B. eine Dialogbox mit 
der Warming, dafi das Programm nach einer bestimmten Zeit 
(parametrisierbar) gelSscht wird, wenn die Karte nicht wieder 
eingefUhrt wird. 

30 

Das beschriebene Verfahren ermoglicht durch die zentrale Ver- 
waltung der Nutzungsrechte und Nutzungserf assungsparameter im 
Verwaltungsrechner VR eine netzweit einheitliche und flexibel 
anpafibare Software-Verteilung und -Nutzung. Gleichwohl kann 
35 der Nutzer einzelne Parameter andern oder selbst bestimmen, 
falls ein entsprechender USC-Parameter diesen Freiheitsgrad 
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erlaubt. Z. B. kann der Nutzer das Loschen oder Speichern ei 
nes Programms nach Nutzung selbst entscheiden. 

Im Falle der Anderung einzelner USC-Parameter durch den Nut- 
5 zer bleibt das ursprttnglich integritatsgeschutzte Zertifikat 
USC unverandert, wodurch gewahrleistet wird, dafi bei wieder- 
holten Downloads jeweils eine Integritats-Verif ikation durch 
gefilhrt werden kann. 

10 Die Funktionalitat kann dadurch erweitert werden, dafi ein au 
tomatischer Download durch das SCV-Programm 22 fur den Fall 
ausgelost wird/ wenn ein Software-Objekt zur Laufzeit ein an 
deres Sof tware-Objekt aufruft, z. B. OLE-Technik, das nicht 
auf dem Arbeitsplatzrechner AR verftigbar ist, dessen Identi- 

15 tat aber in einem der Zertifikate USC festgestellt werden 
kann. 

Der Nutzer in einem Netzwerk kann das Verfahren von beliebi- 
gen am Netz angeschlossenen Rechnern aus anwenden, wenn er 

20 jeweils seine individuelle Berechtigungs- und Erfassungs- 
Chipkarte an diesem Rechner betreiben kann. Bei einem Rech- 
nerwechsel mufi er lediglich vor dem ersten Download eines 
Software-Objektes mit dem Verwaltungsrechner VR kommunizie- 
ren, um sich die aktuellen Rechte entsprechend dem oben be- 

25 schriebenen Verfahren erteilen zu lassen. 

Bei fortschreitender Chipkarten-Technologie kann die HTML- 
Page mit der Liste ASL und das SCV-Programm auf der Chipkart 
gespeichert sein und zum Ablauf gebracht werden. In diesem 
30 Fall entfallt bei Rechnerwechsel die Kommunikation mit dem 
VR. 

Aus Sicht des Nutzers lafit sich das Verfahren auch auf ver- 
35 schiedene, voneinander unabhangige Netze anwenden, z. B. In- 
tranet fUr Rechte innerhalb der eigenen Firma, Extranet fUr 
Rechner in einer Partnerf irma, Internet fUr Rechte zur welt- 
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weiten Nutzung. Das kann mit ein und derselben oder mit sepa- 
raten Chipkarten erfolgen. Bei Verwendung derselben Chipkarte 
miissen separate SchlUssel fUr die verschiedenen Verwaltungs- 
rechner VR zur Verfugung stehen. 

5 

Eine Erweiterung des Verfahrens ist auch dadurch mdglich, dali 
Mechanismen zum Kopierschutz in das beschriebene Verfahren 
einbezogen werden. Hierzu wird ftir Software-Objekte, die ko- 
10 piergeschutzt sein sollen, unter Verwendung des Public Key 

des Nutzers eine sog. „Key File" erzeugt, die der Nutzer nach 
dem Download des Sof tware-Objekts erhalt. Nur mit dieser „Key 
File" und unter Verwendung des Private Key des Nutzers kann 
das Software-Objekt genutzt werden. 

15 

Durch Festlegung eines USC-Parameters „kopiergeschiitzt" und 
Erweiterung der Funktionen des SCV-Programms ftir die erfor- 
derliche Kommunikation zwischen Arbeitsplatzrechner AR und 
Verwaltungsrechner NR sowie Arbeitsplatzrechner AR und Chip- 
20 karte 10 entsprechend der ftir den Kopierschutz festgelegten 
Verfahren, laJit sich der Kopierschutz einfach in das hier er- 
lauterte Verfahren integrieren. 

FUr das Verfahren kdnnen aufierdem multifunktionale Chipkarten 
25 verwendet werden, die z. B. auch ftir andere Netzanwendungen 
eingesetzt werden. Vorzugsweise ist eine Kombination mit An- 
wendungen zur Identif ikation im Netz sinnvoll. Solche Anwen- 
dungen k5nnten z. B. sein: WWW-Client Authentif ikation gegen- 
uber einem Internet Server, WWW-Client Identif ikation bei 
30 Mail (z. B. S/MIME) , WWW-Client Identif ikation zur Gewahrung 
von Zugriff srechten auf Netzressourcen. 

Das Verfahren kann generell auch - bei geringeren Sicher- 
heitsanforderungen - ohne die Verwendung von Chipkarten ange- 
35 wandt werden. Die auf der Chipkarte befindlichen Schliissel 
und Zahler konnen z. B. auch auf einer Diskette (z. B. mit 
einem Pafiwort verschlusselt) gefuhrt werden, und die auf der 
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Chipkarte durchgefuhrten Operationen konnte das SCV-Programm 
22 iibernehmen. 
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Patentanspriiche 

1. Verfahren zur Steuerung der Verteilung und Nutzung von als 
Software-Objekte bezeichnete Datensammlungen oder Programme 

5 bei Uber ein Datennetz (30) gekoppelten Rechnern (AR) an zen- 
traler Stelle (NR) verwaltet und auf Anforderung voriiberge- 
hend dem jeweils anfordernden Rechner (AR) zur Nutzung zur 
VerfUgung gestellt werden, wobei 

- die Nutzungsrechte in Form von benutzerspezif ischen Zerti- 
10 fikaten (USC) ausgebildet sind, die als Bindeglied zwi- 

schen den den einzelnen Benutzern zugeteilten Berechtigun- 
gen und den Sof tware-Objekten zugeordneten Berechtigungs- 
kennzeichen erstellt werden; 

- bei jeder Anfrage nach einem Sof tware-Objekt an eine zen- 
15 trale Verwaltungsinstanz (VR) die Zertifikate (USC) je- 
weils nutzerbezogen an den anfordernden Rechner (AR) tiber- 
tragen werden; 

- die Zertifikate (USC) vor der Nutzung der Software-Objekte 
mittels eines personlichen Datentragers (10) verifiziert 

20 werden und die Nutzung auf dem selben Datentrager (10) er- 

fafit wird; 

- ein gesondertertes Steuerprogramm (SCV-Programm 22) im an- 
fordernden Rechnern (AR) auf Basis der Nutzungsrechte die 
das Software-Objekt betreffenden Aktionen steuert und Sta- 

25 tusmeldungen an die zentrale Stelle (NR) meldet. 

2. Verfahren nach Anspruch 1, bei dem das Steuerprogramm 
(SCV) von der zentralen Stelle' (NR) zum anfordernden Rechner 
(AR) tibertragen wird und vor seiner Nutzung mittels des per- 

30 sonlichen Datentragers (10) verifiziert wird* 

3. Verfahren nach einem der Anspruche 1 oder 2, bei dem die 
benutzerspezif ischen Zertifikate (USC) auf dem als Chipkarte 
ausgebildeten Datentrager (10) gespeichert werden. 

35 
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4. Verfahren nach Anspruch 3, bei dem das Steuerprogramm 
(SCV) im Datentrager (10) residiert und zumindest teilweise 
dort ausgefilhrt wird. 

5 5. Verfahren nach einem der AnsprUche 1 bis 4, bei dem der 
Datentrager (10) mit beliebigen Rechnern (AR) des Datennetz 
(30) gekoppelt werden kann. 

6. Verfahren nach einem der Ansprtiche 1 bis 5, bei dem das 
10 Steuerprogramm (SCV) UberprUft ob angeforderte Software- 
Objekte bereits auf dem Rechner (AR) verfugbar ist und bei 
positivem Ergebnis die lokale Bereitstellung des Software- 
Ob jektes veranlafit. 

15 7. Verfahren nach einem der AnsprUche 1 bis 6, bei dem nach 
Obertragung der Zertifikate (USC) ein Verzeichnis der den 
Zertifikaten entsprechenden Software-Objekte auf dem Bild- 
schirm des anfordernden Rechners (AR) dargestellt wird und 
die Anforderung fUr das jeweils gewtinschte Sof tware-Objekt 

20 durch den Nutzer ausgelost wird. 

8. Verfahren nach einem der AnsprUche 1 bis 7, bei dem die 
Bereitstellung der Software-Objekte durch verschiedene Rech- 
ner (NR) im Netz (30) erfolgen kann. 

25 

9. Verfahren nach einem der Ansprtiche 1 bis 8, bei dem in den 
Zertifikaten (USC) enthaltene Steuerparameter durch den Nut- 
zer anderbar sind, ohne dafi ein bestehender Integritatsschutz 
verloren geht. 

30 

10. Verfahren nach einem der AnsprUche 1 bis 9, bei dem ein 
wahrend der Laufzeit eines Programms als Sof tware-Objekt auf- 
gerufenes weiteres Programm, das in einem der vorliegenden 
Zertifikate (USC) bezeichnet ist, automatisch durch das ge- 

35 sonderte Steuerprogramm (22) angefordert und daraufhin an den 
die Anforderung stellenden Rechner (AR) Ubertragen wird. 
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11. Verfahren nach einem der Ansprliche 1 bis 10, bei dem die 
Loschung von Sof tware-Objekten automatisch bei Beendigung ih- 
rer Nutzung erfolgt. 

5 12. Verfahren nach einem der Anspruche 1 bis 11, bei dem die 
Zertifikate (USC) Angaben iiber die Art der Erfassung des Nut- 
zungsumfanges der an einen anfordernden Rechner (AR) ubertra- 
genen Sof tware-Objekte enthalten und dafi das gesonderte Steu- 
erprogramm (22) auf Grund dieser Angaben die Erfassung des 
10 Nutzungsumfanges steuert. 

13. Verfahren nach Anspruch 12, bei dem der Nutzungsumf ang 
durch Zahlung der Ubertragenen Sof tware-Objekte erfolgt. 

15 14. Verfahren nach Anspruch 12, 
dadurch gekennzeichnet, 

dafi der Nutzungsumf ang durch Zahlung von periodisch wieder- 
kehrenden Taktimpulsen erfolgt. 

20 15. Verfahren nach einem der Ansprliche 12 bis 14, bei dem die 
Erfassung der Daten uber den Nutzungsumf ang auf dem Datentra- 
ger (10) erfolgt. 

16. Verfahren nach einem der Ansprilche 1 bis 15, bei dem in 
25 Datennetzen (30) mit mehreren unabhangigen Verwaltungsinstan- 
zen (VR) fur Sof tware-Objekte jede Verwaltungsinstanz Nut- 
zungszertif ikate (USC) fUr die zu ihrem Zustandigkeitsbereich 
gehorenden Sof tware-Objekte erstellt. 

30 17. Verfahren nach einem der Ansprtiche 1 bis 16, bei dem alle 
Verbindungsherstellungen im Datennetz (30) und Obertragungen 
durch SchlUssel gesichert erfolgen. 

18. Verfahren nach Anspruch 17, bei dem die Schliissel auf dem 
35 Datentrager (10) enthalten sind. 
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19. Verfahren nach einem der Anspriiche 1 bis 18, 
dadurch gekennzeichnet, 

dafi dem Kopierschutz unterliegende Sof tware-Objekte durch zu- 
satzliche Steuerparameter im zugehorigen Zertifikat (USC) und 
5 entsprechende Steuerfunktionen im gesonderten Steuerprogramm 
(22) gegen ein Kopieren gesichert werden. 
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